doyo 2.3 /pay.php SQL注入漏洞

2014-04-24T00:00:00
ID SSV:62631
Type seebug
Reporter Root
Modified 2014-04-24T00:00:00

Description

pay.php 文件中的escape只是简单的对传入参数头尾加入单引号由于传入参数是序列化后再简单的escape,因此闭合escape单引号,序列化双引号后可引发注入.

doyo 2.3